北京功能軟件檢測報告

    特征之間存在部分重疊，但特征類型間存在著互補，融合這些不同抽象層次的特征可更好的識別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測，但惡意軟件很難同時偽造多個抽象層次的特征逃避檢測?；谠撚^點，本發(fā)明實施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，以實現(xiàn)對惡意軟件的有效檢測，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進制可執(zhí)行文件的dll和api信息的特征表示。對當(dāng)前軟件樣本的二進制可執(zhí)行文件進行格式結(jié)構(gòu)解析，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。能耗評估顯示后臺服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%。北京功能軟件檢測報告

    程序利用windows提供的接口(windowsapi)實現(xiàn)程序的功能。通過一個可執(zhí)行程序引用的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測該程序的功能和行為。統(tǒng)計所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個dll和500個api。提取特征時，每個樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個dll和api特征作為***個特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫，初衷是希望能開發(fā)一個在所有windows平臺上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機融合。pe文件格式被**為一個線性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱；(7)可疑的頭部***；(8)來自；(9)導(dǎo)入地址表被修改；(10)多個pe頭部；(11)可疑的重定位信息；。軟件測評一般多少錢用戶體驗測評中界面交互評分低于同類產(chǎn)品均值15.6%。

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進行模型訓(xùn)練，得到多模態(tài)深度集成模型。進一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進行正則化，優(yōu)化器采用adagrad。進一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層，且3個隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層，且4個隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。

    什么是軟件測試通過手工和自動化工具對被測對象進行檢測，驗證實際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應(yīng)該盡早介入3注意測試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值，網(wǎng)絡(luò)異常和電源斷電等6回歸測試防止出現(xiàn)更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產(chǎn)生的一些數(shù)據(jù)，為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測試1功能實現(xiàn)且正確執(zhí)行2軟件運行的信息數(shù)據(jù)如果一個產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題，說明此軟件開發(fā)過程很可能是有缺陷的，因此，軟件測試的目的是保證整個軟件開發(fā)過程是高質(zhì)量的。測試分類1單元測試分單元2集成測試多個單元3系統(tǒng)測試用戶角度-功能主體4驗證測試α測試-內(nèi)測β測試-公測UAT測試-客戶驗收使用系統(tǒng)測試分類1功能測試2性能測試3安全測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執(zhí)行分類靜態(tài)測試動態(tài)測試3按照測試手段進行分類手工測試靈活改變測試操作和環(huán)境自動化測試1自己寫腳本2第三方工具進行測試軟件質(zhì)量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設(shè)計用例3評審用例4。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來。

    之所以被稱為黑盒測試是因為可以將被測程序看成是一個無法打開的黑盒，而工作人員在不軟件測試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下，根據(jù)需求規(guī)格說明書設(shè)計測試實例，并檢查程序的功能是否能夠按照規(guī)范說明準(zhǔn)確無誤的運行。其主要是對軟件界面和軟件功能進行測試。對于黑盒測試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5]（2）白盒測試。其與黑盒測試不同，它主要是借助程序內(nèi)部的邏輯和相關(guān)信息，通過檢測內(nèi)部動作是否按照設(shè)計規(guī)格說明書的設(shè)定進行，檢查每一條通路能否正常工作。白盒測試是從程序結(jié)構(gòu)方面出發(fā)對測試用例進行設(shè)計。其主要用于檢查各個邏輯結(jié)構(gòu)是否合理，對應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測試法有控制流分析、數(shù)據(jù)流分析、路徑分析、程序變異等，其中邏輯覆蓋法是主要的測試方法。[5]（3）灰盒測試?；液袦y試則介于黑盒測試和白盒測試之間?；液袦y試除了重視輸出相對于出入的正確性，也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測試那樣詳細(xì)和完整。它只是簡單的靠一些象征性的現(xiàn)象或標(biāo)志來判斷其內(nèi)部的運行情況，因此在內(nèi)部結(jié)果出現(xiàn)錯誤，但輸出結(jié)果正確的情況下可以采取灰盒測試方法。因為在此情況下灰盒比白盒**。深圳艾策信息科技：打造智慧供應(yīng)鏈的關(guān)鍵技術(shù)。深圳第三方軟件測試單位

性能基準(zhǔn)測試GPU利用率未達理論最大值67%。北京功能軟件檢測報告

    本發(fā)明屬于惡意軟件防護技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的，對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機軟件。常見的惡意軟件有計算機**(簡稱**)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計算機用戶的信息和隱私，也可能非法獲得計算機系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計算機和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》顯示，2017年騰訊電腦管家pc端總計攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國的***、經(jīng)濟、文化、***等各個領(lǐng)域的信息安全，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測方法，這種方法通過對代碼進行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串)，如字節(jié)序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。北京功能軟件檢測報告